加利福尼亚州已经制定了一些美国最强有力的数据隐私法,188bet金博宝但在过去的一周内,州议员们,在加州总检察长泽维尔·贝克拉的支持下,提出了两项新法案,将进一步加强加州的数据隐私法。188bet金博宝一张钞票(SB 561)将修订《加利福尼亚消费者隐私法》(“CCPA”)的关键部分,我们以前在博客上写过首次颁布当它是随后修订,还有另一张账单(抗体1130)将扩大“个人信息”的定义根据加利福尼亚州的数据泄露通知法,包括生物特征信息和政府颁发的身份证号码(例如,护照号码)。

加州消费者隐私法修正案

SB561(“CCPA法案”)将修改CCPA的一些关键要素,6月28日首次通过,2018年,预计1月1日开始运营。2020。CCPA法案扩大了CCPA下的私人行动权,并限制了先前纳入法律的公司的两项保护措施。

私人诉讼权

CCPA法案允许加州公民根据该法案扩大私人诉讼权。根据目前的法律规定,只有加利福尼亚州司法部长可以对大多数违规行为提起诉讼(注:根据1798.150节,隐私权仅限于“未经授权访问和过滤个人信息”的消费者,盗窃,或因业务违反执行和维护合理安全程序的义务而导致的披露,以及与保护个人信息的信息性质相适应的做法。根据现有的CCPA,消费者只有在向本企业提供30天的书面通知,明确违反消费者保护法的具体规定后,方可提起私人诉讼。如果企业能补救违约,不得提起私人诉讼。然而,CCPA法案将取消这30天的治疗期,详情如下。

CCPA法案扩展了第1798.150(a)(1)和1798.150(c)节,以允许“违反本标题下权利的任何消费者”在CCPA下的私人诉讼权,不仅仅是涉及未经授权访问的违规行为,盗窃,或信息披露。在这方面,总检察长的目标是在违反《消费者保护法》时向消费者提供更多的追索权。

总检察长意见

CCPA法案修改了第1798.155(a)条下的选择权,要求企业或第三方征求司法部长的意见,以指导如何遵守CCPA。修正案将取消这一选择,相反要求司法部长公布有关法律的一般公共指导。

30天治疗期

CCPA法案还删除了现行法律规定的30天补救期。第1798.155(b)条允许违反CCPA的企业在接到被指控的不遵守通知30天后,在民事诉讼开始前纠正被指控的违反行为。CCPA法案将允许根据CCPA立即执行,无需事先通知。

数据违约通知法修正案

除了CCPA规定的变更外,2月21日,2019,AB 1130(“通知法案”)被引入,并将扩大加州对“个人信息”的定义。根据其违反通知法,包括生物特征信息和政府颁发的身份证号码(可能包括护照号码等信息,由于法律已经规定驾驶执照或身份证号码属于个人信息的定义,与个人姓名结合时)。该法案似乎是对最近的违规行为的直接回应,这些违规行为可能会损害数百万加州居民的护照号码。

根据加州的数据泄露通知法,只有涉及“个人信息”的违规行为才会触发通知义务。目前定义为姓名或首字母和姓氏以及社会保险号码,驾驶证号码,加利福尼亚州身份证号码,账号或金融卡号与密码组合,医疗信息,健康保险信息,或通过自动车牌识别系统收集的信息。

通知法案建议通过增加“其他政府颁发的身份证号码”来扩大个人信息的定义。以及“由人体特征测量或技术分析产生的NIQUE生物特征数据,比如指纹,视网膜,或虹膜图像,或其他生物特征数据的独特物理表示或数字表示。”

尽管近年来其他一些国家扩大了自己违反通知法的范围,该通知法案意义重大,因为加利福尼亚州长期以来一直是其他州起草或修订其数据违规通知法律的指导站。许多其他国家的个人信息定义中已经包括政府颁发的身份号码和生物特征数据,但是加利福尼亚州的修正案可能会激励更多的州扩大他们的法律。

两份提案,很明显,数据隐私仍然是加州立法者和司法部长的重要议程。我们将继续监控加州隐私法的更新,188bet金博宝尤其是随着CCPA生效日期越来越近。